Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我有一个python片段,它对用户提供的python执行exec:
import sys
import traceback
def foo():
print("jailbreak!")
c_globals = {}
c_locals = {}
try:
exec(compile(open("core.py", "rb").read(), "core.py", 'exec'), c_globals, c_locals)
c_locals["update"]()
except Exception:
print(traceback.format_exc(2))
用户提供的python是否可能“越狱”或使调用代码崩溃?我知道用户代码可以调用exit,但除此之外,用户可能会有哪些不当行为?你知道吗
我仔细阅读了这篇question,但答案似乎有些陈旧。你知道吗
说清楚一点:我不是在找防弹沙盒。我在寻找用户可能会射中自己脚的方法,这样我就可以防止他们这样做。这是为了我正在制作的一个“自食其果”的电脑游戏。你知道吗
Tags: 代码用户pycoreimportfoodefsys
热门问题
- 我想从用户inpu创建一个类的实例
- 我想从用户导入值,为此
- 我想从用户那里得到一个整数输入,然后让for循环遍历该数字,然后调用一个函数多次
- 我想从用户那里收到一个列表,并在其中执行一些步骤,然后在步骤完成后将其打印回来,但它没有按照我想要的方式工作
- 我想从用户那里获取输入,并将值传递给(average=dict[x]/6),然后在那里获取resu
- 我想从第一个列表中展示第一个词,然后从第二个列表中展示十个词,以此类推- Python
- 我想从第一个空lin开始解析文本文件
- 我想从简历、简历中提取特定部分
- 我想从给定字典(python)的字符串中删除\u00a9、\u201d和类似的字符。
- 我想从给定的网站Lin下载许多文件扩展名相同的Wget或Python文件
- 我想从网上搜集一些关于抵押贷款的数据
- 我想从网站上删除电子邮件地址
- 我想从网站上读取数据该网站包含可下载的文件,然后我想用python脚本把它发送给oracle如何?
- 我想从网站中提取数据,然后将其显示在我的网页上
- 我想从网页上提取统计数据。
- 我想从网页上解析首都城市,并在用户输入国家时在终端上打印它们
- 我想从色彩图中删除前n个颜色,而不丢失原始颜色数
- 我想从课堂上打印字典里的键
- 我想从费用表中获取学生上次支付的费用,其中学生id=id
- 我想从较低的顺序对多重列表进行排序,但我无法在一行中生成结果
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
用户提供的代码在同一进程中运行,这意味着它与您的代码具有相同的访问权限和特权。你知道吗
由于Python允许循环导入,我们可以完成您的示例:
用户还可以使用与您自己的代码相同的权限运行shell命令:
用户还可以简单地耗尽资源。 以下将最大限度地提高单个核心的CPU使用率:
exec在调用代码的同一上下文中执行代码,因此默认情况下根本不提供任何“沙盒”。你知道吗相关问题 更多 >
编程相关推荐